搜索结果 - 安全内参 | 决策者的网络安全知识库

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

世界网络安全领域2022年度十大进展

军队军工电科防务 2023-01-28

美国防部发布《零信任战略》变革网络防御模式、美国网络国家任务部队升格为次级联合司令部、美陆军首次部署“网络态势理解”软件…

世界军事电子领域2022年度十大进展

军队军工电科防务 2023-01-22

电子信息与网络是信息时代向智能时代转化这一伟大历史时期中，唯一能够将所有作战要素和能力集成为一个有机整体，形成和催生新质战斗力的赋能器和推进器。

2022年信息领域前沿科技发展态势及2023年趋势展望

趋势洞察全球技术地图 2023-01-22

美国将持续推动抗量子加密标准采用与推广，延续先发势头。

英国2022年新版《国家网络战略》概述

政策网络安全跟踪 2023-01-21

英国新版《国家网络战略》着眼网络，注重安全，通过网络发展所包括的生态系统、可靠能力、技术发展、全球地位以及威胁角度全面详实地展示了其在网络领域渴望寻求的野心，也...

2022年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2023-01-20

网络安全实战演习再创佳绩，关键信息基础设施安全保护全面推进…

美国智库New America《数字政府建设路径》报告解析

政务数字治理全球洞察 2023-01-19

报告就数字政府的建设问题进行了分析研究，对数字政府建设的成功案例进行了整合，并且为政府和相关的利益者如何加快政府数字转型提出了建议。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2022年度全球网络安全发展态势研究报告

趋势洞察学术plus 2023-01-16

各国政府纷纷出台网络空间治理解决方案和举措，加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

互联网安全内参 2023-01-28

前员工所为，疑因政治动机。

德国北威州数据认证EuroPriSe机制要点与流程设计

安全运营数字治理全球洞察 2023-01-24

EuroPrise认证机制能够为欧盟的数据保护提供现代化、合规化的标准，能够促进GDPR规定的一系列要求和义务。

攘外安内：美国新版国家网络安全战略的两项重大转变

国家安全奇安网情局 2023-01-19

美国新版网络安全战略授权开展激进性网络攻击行动。